CVE-2007-0604 in Movable Typeinformation

Résumé

par VulDB • 04/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans Movable Type (MT) avant la version 3.34 permet à des attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs non spécifiés liés au tag MTCommentPreviewIsStatic, ce qui peut ouvrir l'écran de saisie des commentaires ; il s'agit d'une vulnérabilité distincte de celle référencée dans CVE-2007-0231.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

30/01/2007

Divulgation

30/01/2007

Modérer

accepté

Entrée

VDB-34729

CPE

prêt

EPSS

0.01035

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!